Безопасность в крипто-сфере
Я тезисно накинул информации по безопасности которая будет полезна тем ребятам которые только начинают вникать в тему криптовалюты, трейдинга, мульти-аккаунтов и дропов.
Я не буду раскидываться огромными цифрами сколько было украдено/заскамленно в сфере крипты за 2023 год, но цифры эти действительно большие, даже недавний случай с утечкой данных из кошельков Atomic Wallet понес за собой огромные потери денег у рядовых пользователей этого, вроде бы как безопасного кошелька.
1. Фишинг
Схема, когда скамеры делают копию сайта, биржи, интерфейса кошелька и тому подобного, заставляя тебя ввести туда свой логин, пасс, второй фактор. Ссылки на фиш обычно рассылаются на почты (под видом официальной рассылки сервиса) или продвигаются в топ выдачи гугла через рекламу.
1. На сайты кошельков, бирж, проектов переходить с CoinMarketCap.
2. Не логиниться на биржах по ссылкам из внешних источников.
3. Использовать 2фактор не только на авторизацию, а еще и на вывод средств (если такая функция есть на твоей бирже).
4. Всегда проверять адресную строку, обращать внимание на лишние/неправильные символы в адресе:
2. Пароли и их хранение
1. Брат, через силу и жлоба, выдели 3,99$ в месяц на подписку менеджера паролей 1password. Это настолько удобная штука что ты просто закроешь ебало. Супер устойчивое шифрование, удобнейший интерфейс, автозаполнение паролей на iOS/android🤮/PC/Mac. Возможность кроме паролей хранить там файлы, фото, скрины и заметки.
Даже если твой телефон и ноут одновременно спиздят - ты можешь все восстановить зная секретный ключ + пароль. Секретный ключ записываем на несколько листов и распихиваем их по квартире, квартире родителей и в тачку. Пароль больше 12 символов держим в голове = твои данные всегда в безопасности. Сбрутить твой 1пасс с паролем 12+ символов даже зная секретный ключ - это минимум 50-100 лет, на не самом слабом оборудовании.
2. Имея 1пассворд ставим на каждую биржу, кошелек, сервис - рандомный сгенеренный пароль +2fa. Никогда не используйте одинаковые пароли.
3. Тупой скам
Тут информация для совсем отбитых пассажиров.
1. Онлайн-обменники только с Bestchange. Никаких телеграм/тикток/левых сайтов.
2. Схема арбитража типа купить на бинансе биткоин по 30000$, а вот на этом секретном китайском обменнике выведи по курсу 32000$ - схема на лоха, мне даже стыдно объяснять это вам.
3. Схема когда тебе пишут «Брат помоги вывести с биржи 10к$, заберешь себе 20%». Дальше тебе дают логин/пароль от «биржи», ты логинишься и реально видишь баланс в десятку зелени, но на моменте вывода биржа просит пополнить кошелек на 100-500$ для оплаты «комиссии на вывод». Тут я надеюсь понятно что это дорожка в одну сторону.
4. Раскрутки счетов, вип-сигналы, боже упаси биномо и прочее говно которое пушат киевские додики-инфлюенсеры - скам. 99% случаев когда ты должен кому-то что-то перевести и получить потом больше денег - это наебалово.
4. Где хранить крипту
Не забывай что биржи, независимо от их размера и возраста, тоже имеют свойство скамиться, тому пример ftx, btc-e, livecoin и куча других гигантов которые унесли за собой сотни тысяч биткоинов. Поэтому я использую такую схему:
Основная котлета которая у тебя в долгосроке, которую ты не используешь для трейдинга и тд - на кошельке, в идеале холодном, по факту чаще всего это программные кошельки которые НЕ имеют доступ к твоей сид-фразе. Если мы говорим о btc, то отлично подойдет Electrum. На сайт этого кошелька переходи через CoinMarketCap. 12 слов + пароль от электрума записываешь ТОЛЬКО в 1password и никуда более. Та же история с эфиром, но вместо электрума отдельный MetaMask который ты после создания удаляешь из браузера.
Мелочь которую потерять не смертельно и которая нужна для операционки можно хранить на биржах, но опять же, выбирайте крупные биржи в нормальных юрисдикциях.
Это не полноценная статья, а просто точечные выдержки из моего личного опыта. С вами был 666.welcome, всех обнял и поцеловал.